Koobface

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 4.11.2021 tarkistetusta versiosta . tarkastukset vaativat 2 muokkausta .

Koobface
Tyyppi	verkkomato , botnet , dropperi
ilmestymisvuosi	2008

Koobface ( Facebookin anagrammi ) on tietokonemato , joka on suunniteltu varastamaan tietoa, levittämään muita haittaohjelmia ja luomaan bottiverkko [1] . Se löydettiin ensimmäisen kerran vuonna 2008, mutta sen huippu oli vuosina 2009 ja 2010, jolloin sen botnet vaihteli 400 000 - 800 000 laitteella [2] [3] . Se luotiin Linux- , Windows- ja Mac OS X [4] -järjestelmille , sillä on useita muunnelmia. Tunnettu hyökkäyksistä sosiaalisiin verkostoihin Facebook, MySpace ja Twitter .

Viruksen loi viisi venäläistä : Anton Korotchenko ( alias "KrotReal"), Stanislav Avdeyko (" LED "), Svjatoslav E. Polichuk ("PsVyat" tai "Psychoman"), Roman P. Koturbach ("PoMuc") ja Alexander Koltyshev (" Levyke "). Heidät tunnetaan myös nimellä "Ali Baba & 4" tai "The Koobface Gang", vuodesta 2010 lähtien he asuivat Pietarissa . Todennäköisesti he voisivat saada vähintään 2 miljoonaa dollaria vuodessa viruksen kautta, vaikka todennäköisimmin jopa enemmän [3] .

Miten virus toimii

Koobface saa tartunnan vastaanottamalla väärennetyn YouTube -linkin käyttäjän ystävältä. Linkin mukana tulee teksti, kuten "Oletko tässä videossa?". Linkin avaamisen jälkeen avautuu väärennetty YouTube-sivu, jossa on pikkukuva jostain videosta, jota napsauttamalla käynnistetään haitallinen Java-sovelma , jonka kautta virus saa tartunnan [4] . Koobfacen aikaisempi versio, kun napsautat pikkukuvaa, kehottaa käyttäjää päivittämään Adobe Flash Playerin , itse asiassa "päivittäessä" se käynnistää haitallisen koodin [5] . Tartunnan saaneet järjestelmät sitoutuvat bottiverkkoon ja saavat lisäohjeita botnet-palvelimen kautta.

Järjestelmän tartunnan jälkeen Koobface kopioi itsensä tiettyihin järjestelmäkansioihin, se lataa myös takaoven [2] ja tartunnan saaneen käyttäjän näytölle ilmestyy ikkuna ilman mahdollisuutta sulkeutua, ilmoittaen, että tämä järjestelmä on väitetysti hakkeroitu tietokalastelun kautta. sivusto, ja puhelin toimitetaan Applen asiantuntija . Kun soitat puhelun, käyttäjää kehotetaan antamaan laitteen hallinta viruksen poistamiseksi. Todellisuudessa hyökkääjät varastavat henkilötietoja hallinnan antamisen jälkeen [6] [7] .

Levittääkseen edelleen mato hakkeroi käyttäjätilejä käyttämällä 10 evästettä eri sosiaalisista verkostoista ja leviää niiden kautta lähettäen viestejä ystävilleen [4] . Nämä 10 sosiaalista verkostoa ovat Bebo , Facebook , Friendster , fubar.com , hi5 , LiveJournal , MySpace , myYearbook , Netlog ja Tagged [8] .

Katso myös

Muistiinpanot

↑ Worm:Win32/Koobface.gen!F uhkakuvaus . Microsoft . Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 6. lokakuuta 2021. (määrätön)
↑ 1 2 WORM_KOOBFACE . trendmicro . Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 5.10.2021. (määrätön)
↑ 1 2 Koobface Gang That Spread Worm Facebookissa toimii avoimesti . New York Times . Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 5.10.2021. (määrätön)
↑ 1 2 3 Uusi Koobface Variant saastuttaa Linux - järjestelmät . Softpedia. Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 5.10.2021. (määrätön)
↑ Arkistoitu kopio (linkki ei saatavilla) . Haettu 5. lokakuuta 2021. Arkistoitu alkuperäisestä 12. toukokuuta 2009. (määrätön)
↑ Väärennetyn teknisen tuen varoitus kohdistuu Applen käyttäjiin . Albuquerque Journal. Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 5.10.2021. (määrätön)
↑ Arkistoitu kopio (linkki ei saatavilla) . Haettu 5. lokakuuta 2021. Arkistoitu alkuperäisestä 9. huhtikuuta 2016. (määrätön)
↑ Koobface-mato käyttäjille: Ole Facebook-ystäväni . tietokonemaailma. Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 5.10.2021. (määrätön)

Bottiverkot
Akbot Asprox Bagle BASKLIITTI Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Suolaisuus SpyEye Srizby StarDust Myrsky TDL-4 Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus
Katso myös: Malbot Käyttö: Bot Roast Haittaohjelma Dosnet verkkomato

2000-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Operaatio Bot Roast Operaatio Red October Hanke "Kanologia" titaanisade
Hakkereiden ryhmät ja yhteisöt	Nimetön Yksikkö 61398 (PLA)
yksinäisiä hakkereita	Dmitri Sklyarov
Havaittiin kriittisiä haavoittuvuuksia	Särkyttävä hyökkäys
Tietokonevirukset	Agent.BTZ Anna Kurnikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Huolehtia punainen koodi Koodi punainen II Commwarrior Conficker Cutwail donbot Festi Fizzer MINÄ RAKASTAN SINUA Klez Koobface Kraken Mariposa Mega D Metulji Mocmex my doom mytob Neshta netsky NetTraveler Nimda Läpäisevä Hyppysellinen Myrkkymuratti RFID-virus Rustock Suolaisuus Santy Sasser Raitis Niin iso SpyEye SQL Slammer Srizby Myrskymato Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus Zobot
1990 -luku • 2000 -luku • 2010-luku

2010-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Kyberhyökkäykset Australiassa (2010) Operaatio Digi Notar Operaatio PlayStation Networkin hakkerointi ja sulkeminen Toiminta jääsumu Operaatio Red October email LinkedIn-hakkerointi (2012) Kyberhyökkäys Etelä-Koreaan (2013) snapchat Käyttötavarat Massiivinen iCloud-tilin hakkerointi Sony Pictures Entertainment -palvelimien hakkerointi Kyberhyökkäys Yhdysvaltain demokraattista kansallista komiteaa vastaan Kyberhyökkäys Dyniä vastaan Kyberhyökkäys Westminsterin palatsiin WannaCry lunnasohjelmahyökkäys Hakkerihyökkäykset Ukrainaan (2017)
Hakkereiden ryhmät ja yhteisöt	Nimetön kansainvälinen Nimetön cyberkut Divisioona 121 Kodikas karhu Derp GNAA fantasia karhu Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Osasto 61398 RedHack Syyrian elektroninen armeija Jemenin elektroninen armeija Iranin elektroninen armeija TeaMp0isoN käyttötoiminnot ugnazi
yksinäisiä hakkereita	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Havaittiin kriittisiä haavoittuvuuksia	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Sulautuminen (2018) Spectre (2018) Blue Keep (2019)
Tietokonevirukset	Asprox paha kani BASKLIITTI Bredolab Carbanak carberp Huolehtia carna Linnoitus CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher liekki Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye tähdet Stuxnet TDL-4 Virut Vulcanbot Haluta itkeä Nolla pääsy ANT katalogi
2000 -luku • 2010 -luku • 2020-luku